Configuration du pack de gestion d'Exchange 2007 pour Microsoft Operations Manager

  • Article

 

Dernière rubrique modifiée : 2010-02-15

Cette rubrique décrit comment configurer manuellement le pack de gestion d'Exchange sur Microsoft Exchange Server 2003. Cette procédure inclut les opérations suivantes :

  • création du compte d'accès à la boîte aux lettres ;

  • création des comptes d'agent ;

  • configuration du script de vérification des services ;

  • configuration des rapports Exchange d'analyse du trafic.

Les boîtes aux lettres d'agent sont utilisées par le compte d'accès à la boîte aux lettres pour l'ouverture de session MAPI sur Exchange. Vous devez créer au moins une boîte aux lettres et un compte d'agent pour chaque serveur Exchange. À la différence du compte d'accès à la boîte aux lettres, le nom du compte d'agent doit commencer par nom-serveurMOM. Le nom de compte doit comporter des lettres ou des chiffres supplémentaires et aucune espace après le mot « MOM ». C'est particulièrement vrai si plusieurs banques de boites aux lettres se trouvent sur le serveur Exchange et si vous avez configuré une analyse pour chaque banque. Si vous voulez analyser plusieurs banques de boîtes aux lettres sur un serveur Exchange, vous devez disposer d'un compte et d'une boîte aux lettres pour chaque banque de boîtes aux lettres. Pour créer et configurer ces comptes, il est recommandé d'utiliser l'Assistant Configuration du pack de gestion d'Exchange.

Notes

Il est recommandé de procéder à une mise à niveau vers Microsoft System Center Operations Manager 2007 R2 pour profiter des fonctions de surveillance nouvelles et améliorées d'Exchange 2007. Pour plus d'informations sur Microsoft Operations Manager 2007 R2, consultez le site Web System Center Operations Manager (en anglais).

Création du compte d'accès à la boîte aux lettres

Vous pouvez créer manuellement le compte et la boîte aux lettres d'accès à la boîte aux lettres, puis définir des autorisations pour ce compte à l'aide de l'Assistant Configuration du pack de gestion d'Exchange. Vous pouvez également utiliser l'Assistant Configuration du pack de gestion d'Exchange pour créer le compte d'accès à la boîte aux lettres, puis définir toutes les autorisations. Si vous décidez de créer le compte, puis de définir les autorisations manuellement, il est recommandé de créer le compte d'accès à la boîte aux lettres, puis de créer une boîte aux lettres Exchange pour ce compte.

Notes

Des documents antérieurs indiquent que vous ne devez pas nécessairement avoir de boîte aux lettres pour ce compte. C'est une erreur qui a été corrigée dans des documents ultérieurs.

Dans l'Assistant Délégation, le compte d'accès à la boîte aux lettres doit disposer au moins de droits Administrateur Exchange Affichage seul. Assurez-vous que vous pouvez vous connecter au serveur Exchange à l'aide du compte d'accès à la boîte aux lettres. Ouvrez ensuite le Gestionnaire système Exchange, puis affichez les pages de propriétés du serveur Exchange.

Information du pack de gestion d'Exchange 2003 concernant le compte d'accès à la boîte aux lettres

  1. Après avoir créé les comptes d'accès à la boîte aux lettres, vous devez attendre que les serveurs exécutant Exchange et analysés par Microsoft Operations Manager reçoivent l'événement dont la source est Exchange MOM et l'ID 9986. Cela indique que le pack de gestion a généré les clés de chiffrement des informations d'identification du compte d'accès à la boîte aux lettres. L'opération peut prendre de 10 à 15 minutes.

    Les vues suivantes de la console d'administration de Microsoft Operations Manager (MOM) permettent de consulter ces événements :

    • Monitor\Public Views\Exchange 2003\Configuration du serveur

    • Security\Serveurs prêts pour SetCredentialUtility (également appelé ExchangeMOMSetCredentialUtility)

    Si l'événement Exchange MOM 9986 ne s'est pas produit, plusieurs causes sont possibles.

    Commencez par vous assurer que l'exécution du script « Exchange 2003 - Publish ExMP Data » est planifiée.

    Ce script est appelé à partir de l'une des règles suivantes du groupe de règles de traitement « Microsoft Exchange Server 2003 \Surveillance de la disponibilité » :

    • Publication des données de la représentation de la boîte aux lettres d'agent : Cette règle est déclenchée par l'événement Exchange MOM 9987. Cet événement est généré par les scripts MAPI (par exemple, ouverture de session MAPI ou vérification de flux de messagerie).

    • Génération quotidienne des données de la boîte aux lettres d'agent : Cette règle est contrôlée toutes les 24 heures à 2 heures du matin.

    Si l'événement Exchange MOM 9986 n'est pas détecté, plusieurs raisons sont possibles :

    • Le groupe de règles de traitement Surveillance de la disponibilité est désactivé.

    • Toutes les règles du groupe de règles de traitement Surveillance de la disponibilité sont désactivées.

    • Une erreur s'est produite dans le script « Exchange 2003 - Publish ExMP Data » ou dans le composant COM EMPKP.PubKeyPublisher invoqué par ce script. En cas d'échec d'exécution du script ou du composant COM, une événement est généré, dont la source est Exchange MOM et ID 10000 ou 10001. L'événement spécifie la nature exacte du problème rencontré. La cas le plus répandu est « EMPKP.EXE non enregistré ». Si l'exécution du script et du composant COM aboutit, Exchange MOM 9986 est créé et le fichier SetCredentialUtility.exe peut être exécuté.

  2. Sur le serveur Microsoft Operations Manager, connectez-vous à tous les serveurs exécutant Exchange à partir d'un compte Administrateur (par exemple, ouvrez une session en tant qu'administrateur de domaine).

  3. Dans un fichier texte, dressez la liste de tous les serveurs exécutant Exchange que Microsoft Operations Manager surveille. Par exemple, utilisez le Bloc-notes pour créer un fichier nommé c:\ExServerList.txt, dans lequel vous répertoriez les noms de serveurs en terminant la liste par un point (.). Créez, par exemple, une liste ressemblant à celle-ci : ServerAServerBServerC.

    Notes

    Dans le cas d'un cluster de serveurs exécutant Exchange, les noms répertoriés doivent correspondre à des serveurs physiques, pas à des serveurs virtuels Exchange.

  4. Procurez-vous l'utilitaire de stockage des informations d'identification SetCredentialUtility.exe (ou ExchangeMOMSetCredentialUtility)

  5. Exécutez la cmdlet suivante :

    **SetCredentialUtility.exe -E <nom_fichier>**Par exemple : SetCredentialUtility.exe -E C:\ExServerList.txtVous êtes invité à entrer le nom de domaine (le nom complet), un nom d'utilisateur et un mot de passe pour le compte d'accès à la boîte aux lettres. Voici un exemple de sortie résultant de l'exécution de cet utilitaire :

    Please provide the credential of your Mailbox Access Account
Domain [100 characters max]: DomainA.SiteOne.com
User [100 characters max]: JohnSmith
Password [120 characters max]: *************
Confirm password...
Password [120 characters max]: *************
The credential storage utility stores these for use by the Microsoft Operations Manager agents on Exchange servers.

Création du compte d'accès à la boîte aux lettres à l'aide de l'Assistant Configuration du pack de gestion d'Exchange

Il est recommandé de créer le compte d'accès à la boîte aux lettres à l'aide de l'Assistant Configuration du pack de gestion d'Exchange. Si vous créez manuellement le compte d'accès à la boîte aux lettres, vous devez également exécuter l'Assistant Configuration du pack de gestion d'Exchange pour appliquer correctement les autorisations pour ce compte.

Création des comptes d'agent

Avant d'exécuter l'Assistant Configuration du pack de gestion d'Exchange, vous devez créer et configurer manuellement des boîtes aux lettres d'agent. Le plus souvent, ces comptes étaient mal configurés. Dans ce cas, les scripts ne nécessitant pas d'ouverture de session MAPI s'exécutaient sans problème. En revanche, ceux qui nécessitaient une telle ouverture de session ne pouvaient pas collecter de données. Vous n'avez pris conscience de ce problème que lorsque vous avez découvert qu'il était impossible d'exécuter certains rapports. Un message d'erreur s'est affiché, indiquant qu'aucune donnée n'avait été collectée.

Les règles suivantes requièrent la configuration d'un compte de boîte aux lettres d'agent sur chaque serveur exécutant Exchange :

  • Groupe de règles de traitement : Disponibilité du serveur\Vérification d'ouverture de session MAPI et génération de rapports de disponibilité

  • Nom de la règle : Vérification de la disponibilité de la banque - ouverture de session MAPI\

  • Rapport : Disponibilité Exchange Server

  • Boîtes aux lettres d'agent utilisées : <nom_serveur>MOM<suffixe facultatif>

  • Groupe de règles de traitement : Disponibilité du serveur\Vérification du flux de messagerie

  • Nom de la règle : Envoyer les courriers de flux de messages

  • Nom de la règle : Recevoir les courriers de flux de messages

  • Boîte aux lettres d'agent utilisée : uniquement <nom_serveur>MOM

  • Groupe de règles de traitement : Règles de collecte des rapports\Analyse des statistiques des boîtes aux lettres

  • Nom de la règle : Règles de collecte des rapports - Analyse des statistiques des boîtes aux lettres

  • Rapports : Rapports sur les boîtes aux lettres dans le dossier « Tailles des dossiers et des boîtes aux lettres Exchange »

  • Boîte aux lettres d'agent utilisée : uniquement <nom_serveur>MOM

  • Groupe de règles de traitement : Règles de collecte des rapports\Analyse des statistiques des dossiers publics

  • Nom de la règle : Collecte des rapports – Statistiques des dossiers publics

  • Rapports : Rapports sur les dossiers publics dans le dossier « Tailles des dossiers et des boîtes aux lettres Exchange »

  • Boîte aux lettres d'agent utilisée : uniquement <nom_serveur>MOM

noteRemarque :
Ne créez pas de boîte aux lettres d'agent sur le serveur frontal Exchange.

Création des comptes d'agent

  1. Sur un ordinateur sur lequel le gestionnaire système Exchange est installé, ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory (dsa.msc).

  2. Créez un compte d'utilisateur et une boîte aux lettres sur chaque serveur exécutant Exchange et dont le nom de connexion inclut le nom du serveur exécutant Exchange sous la forme <nom_serveur>MOM. S'il s'agit d'un cluster Exchange, le nom de serveur est celui du serveur virtuel Exchange. Par exemple, si le nom du serveur est ExServer1, le compte de test est ExServer1MOM. Vous devez définir un mot de passe pour ce compte.

    Durant la création du compte, sélectionnez les options suivantes :

    • L'utilisateur ne peut pas changer de mot de passe

    • Le mot de passe n’expire jamais

    • Le compte est désactivé

    Notes

    Ne désactivez pas la case à cocher Créer une boîte aux lettres Exchange.

  3. (Facultatif) Si vous avez plusieurs fichiers de base de données sur un serveur, vous pouvez ajouter des comptes de boîte aux lettres d'agent en utilisant le nom d'ouverture de session <nom_serveur>MOM# où # est un espace réservé pour un nombre ou un mot quelconque. Le premier compte de boîte aux lettres d'agent doit être nommé <nom_serveur>MOM car c'est la seule boîte aux lettres utilisée par la vérification du flux de messages et par les analyses des boîtes aux lettres et dossiers publics. De plus, la longueur totale du nom de compte de boîte aux lettres d'agent ne peut pas excéder 20 caractères.

Après la création du compte, dans le menu Affichage, cliquez sur Fonctionnalités avancées.

  1. Cliquez avec le bouton droit sur le nouveau compte de boîte aux lettres d'agent, cliquez sur Propriétés, puis sur l'onglet Exchange - Paramètres avancés. Si cet onglet est absent, assurez-vous que l'option Fonctionnalités avancées a été sélectionnée lors de l'étape précédente.

  2. Cliquez sur Droits de boîte aux lettres, puis sur Ajouter.

  3. Ajoutez le compte d'accès à la boîte aux lettres, puis cliquez sur OK.

  4. Dans la boîte de dialogue Autorisations, octroyez au compte d'accès à la boîte aux lettres l'Accès complet à la boîte aux lettres.

  5. Sous l'onglet Droits de boîte aux lettres, sélectionnez le compte Auto.

  6. Dans Autorisations, cliquez sur Compte externe associé, puis sur OK.

  7. Cliquez sur l'onglet Sécurité, puis sélectionnez le compte d'accès à la boîte aux lettres.

    Notes

    Il se peut que vous deviez ajouter le compte d'accès à la boîte aux lettres s'il n'est pas répertorié parmi les comptes. Sélectionnez le compte d'accès à la boîte aux lettres dans la liste des comptes.

  8. Dans la boîte de dialogue Autorisations, dans la colonne Autoriser, activez les cases à cocher Recevoir en tant que et Envoyer en tant que, puis cliquez sur OK.

    Notes

    La boîte aux lettres de l'agent ne peut pas être définie pour être masquée dans la liste d'adresses globale (GAL), car il est impossible d'ouvrir une session sur un compte dans cet état.

Création de comptes d'agent à l'aide de l'Assistant Configuration du pack de gestion d'Exchange

Il est également possible de créer des boîtes aux lettres (test) d'agent à l'aide de l'Assistant Configuration du pack de gestion d'Exchange En revanche, vous n'êtes pas invité à fournir les noms de l'unité d'organisation dans Active Directory pour créer ces comptes. L'emplacement par défaut pour la création de ces comptes est l'unité d'organisation dans le domaine racine. Si vous surveillez plusieurs banques de boîtes aux lettres, l'Assistant crée des boîtes aux lettres (test) d'agent en utilisant des noms tels que nom_serveurMOM00, nom_serveurMOM01 et nom_serveurMOM03. Si vous voulez créer ces comptes dans un autre emplacement ou utiliser un autre suffixe, vous devez créer ces comptes manuellement. L'Assistant Configuration octroie au compte d'accès à la boîte aux lettres des autorisations Contrôle total sur les boîtes aux lettres (test) d'agent. Cet assistant définit également l'attribut sur Compte externe associé.

Configuration du script de vérification des services

Le script de vérification des services s'exécute périodiquement pour déterminer si une liste de services est en cours d'exécution. Ces services sont spécifiés dans une sous-clé de Registre sur le serveur Exchange. Dans ce cas, vous devez spécifier les services associés Exchange à surveiller dans le Registre sur chaque serveur Exchange géré.

CautionAttention :
Une modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode pourrait générer de graves problèmes. Ces problèmes pourraient nécessiter une réinstallation du système d'exploitation. Microsoft ne peut pas garantir que ces problèmes pourront être résolus. Vous modifiez le Registre à vos risques et périls.

Sur les serveurs Exchange gérés, indiquez les services associés Exchange à analyser dans la sous-clé de Registre.

  1. Vous devez créer la sous-clé suivante dans l'Éditeur du Registre :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOM

  2. Dans cette sous-clé, créez une entrée Services analysés sous la forme d'une valeur de chaîne. Dans cette chaîne, entrez la liste des services (séparés par des virgules) pour lesquels vous voulez recevoir une notification en cas de non-fonctionnement. Les paramètres de cette entrée sont, par exemple, les suivants :

    • MSExchangeIS

    • MSExchangeSA

    • MSExchangeMTA

    • SMTPSVC

    • POP3SVC

    • IMAP4SVC.

Notes

Dans une configuration en cluster, vous devez ajouter cette entrée sur chaque nœud de cluster.

Configuration des rapports Exchange d'analyse du trafic

Le pack de gestion d'Exchange 2003 contient une règle d'événement temporisé qui collecte les informations contenues dans les journaux de suivi des messages et les analyse afin de composer les rapports Exchange d'analyse du trafic. Les rapports Exchange d'analyse du trafic détaillent divers aspects du trafic de messagerie. Cette règle d'événement analyse le journal de suivi des messages pour le jour précédent. Pour produire le rapport Exchange d'analyse du trafic, vous devez configurer les serveurs Exchange 2003 analysés pour activer les messages.

Activation du suivi des messages

  1. Ouvrez une session sur l'ordinateur exécutant Microsoft Operations Manager en utilisant un compte disposant d'autorisations Administrateur de domaine.

  2. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.

  3. Dans l'arborescence de la console, double-cliquez sur Serveurs, cliquez avec le bouton droit sur un nom de serveur, puis cliquez sur Propriétés.

  4. Pour enregistrer l'objet de tout message envoyé, reçu ou transféré via le serveur, sous l'onglet Général, cliquez sur la case à cocher Activer l'enregistrement et l'affichage de l'objet des messages.

  5. Pour enregistrer les informations concernant l'expéditeur, l'heure d'envoi ou de réception, la taille, la priorité ou les destinataires des messages, cliquez sur la case à cocher Activer le suivi des messages.

  6. Pour modifier le répertoire de stockage du fichier journal, cliquez sur Modifier, puis entrez le nom du nouveau répertoire où seront stockés les fichiers journaux de suivi des messages.

  7. Répétez cette procédure pour chaque serveur Exchange.

Configuration des scripts de vérification du flux de messages

Ces scripts envoient régulièrement un message et vérifient qu'il a bien été reçu. Vous devez configurer les serveurs d'envoi et de réception pour qu'ils sachent où envoyer ce message et d'où il proviendra. Le script de vérification du flux de messages utilise le compte d'accès à la boîte aux lettres créé dans la procédure « Activer le suivi des messages » et nommé nom_serveurMOM.

Suivez les instructions de configuration pour chaque serveur participant à la vérification du flux de messages, que ce soit en tant que serveur d'expédition, de réception ou les deux.

Configuration des scripts de vérification du flux de messages

  1. Configurez l'intervalle de temps entre envois/réceptions de messages en fonction de votre installation Exchange (valeur par défaut : 15 minutes). Pour ce faire, procédez comme suit :

    1. Ouvrez une session sur le serveur MOM en utilisant un compte disposant d'autorisations Administrateur de domaine.

    2. Ouvrez la console Administrateur MOM.

    3. Accédez à Règles - Microsoft Exchange Server 2003 - Analyse de la disponibilité.

    4. Développez Vérifier le flux de messages, cliquez sur Règle de traitement d'événement, puis cliquez sur Envoyer les courriers de flux de messages.

    5. Dans la boîte de dialogue Envoyer les courriers de flux de messages, cliquez sur Propriétés.

    6. Cliquez sur l'onglet Fournisseur de données.

    7. Dans le menu Nom du fournisseur, sélectionnez Synchroniser toutes les 15 minutes à partir de 00:00Remarque   Les paramètres par défaut (toutes les 15 minutes à partir de 00:09) assurent une analyse de haut niveau qui n'interfère pas avec d'autres scripts, tels que l'ouverture de session MAPI. Pour modifier la fréquence d'exécution de ce script, il est important de sélectionner l'un des fournisseurs existants. Évitez de créer un fournisseur, sauf si vous créez une règle totalement nouvelle.

  2. Répétez les étapes 1c à 1g pour la règle de traitement d'événement « Recevoir les courriers de flux de messages ». Sélectionnez un événement temporisé dont la fréquence est identique. Pour ce faire, procédez comme suit :

    1. Dans le dossier de groupe de règles de traitement actuel, cliquez avec le bouton droit sur la règle de traitement d'événement nommée Recevoir les courriers de flux de messages, puis cliquez sur Propriétés.

    2. Cliquez sur l'onglet Réponses.

    3. Sélectionnez Exchange 2003 - Destinataire du flux de messages, puis cliquez sur Modifier.

    4. Dans la boîte de dialogue Lancer un script, double-cliquez sur MaxSafeMissedRuns, puis entrez la valeur 1.

    5. Cliquez sur OK dans toutes les autres boîtes de dialogue.

  3. Configurez le Registre pour spécifier le serveur qui enverra ou recevra les messages.

    Attention   Une modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode pourrait générer de graves problèmes. Ces problèmes pourraient nécessiter une réinstallation du système d'exploitation. Microsoft ne peut pas garantir que ces problèmes pourront être résolus. Vous modifiez le Registre à vos risques et périls.

    1. Sur chaque serveur (ou serveur virtuel) exécutant Exchange, créez la sous-clé de Registre suivante :**HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOMMail Flow\<nom_serveur>**Si ce serveur se trouve dans une configuration de cluster, nom_serveur représente le serveur virtuel Exchange. Créez cette sous-clé (et les valeurs des étapes 3b et 3c) sur chaque nœud physique du cluster.

    2. Sous la nouvelle sous-clé, créez une valeur de chaîne nommée SendTo, puis définissez ses données dans une liste délimitée par des virgules contenant les noms des serveurs auxquels les messages seront envoyés. Si le serveur ne doit pas envoyer de données, laissez la valeur de Registre vide.

    3. Sous la même clé, créez une valeur de chaîne nommée ExpectedFrom, puis définissez ses données dans une liste délimitée par des virgules contenant les noms des serveurs partir desquels les messages seront expédiés. Si le serveur ne doit pas recevoir de messages d'autres serveurs, laissez la valeur de Registre vide.